واجهة الحماية السحابية لتطبيقات الويب وAPI¶
توفر واجهة الحماية السحابية لتطبيقات الويب وAPI من Wallarm حماية متقدمة للتطبيقات وواجهات برمجة التطبيقات في أي بيئة عملاء. WAAP من Wallarm هو جيل جديد من جدار حماية التطبيقات الويب يدعم بروتوكولات API متعددة، مثل REST، SOAP، GraphQL، وغيرها، ويعتمد على تفتيش عميق للباكيتات لتغطية كاملة لأوائل العشرة من OWASP وأكثر. توفر WAAP دقة عالية في الكشف عن التهديدات المتنوعة، بما في ذلك التهديدات اليوم الصفري، وعدد قليل من الإيجابيات الخاطئة. هذا يتيح لك حماية بنيتك التحتية بسرعة وفعالية.
المبادئ العامة¶
يتم التعامل مع حركة المرور بواسطة مكونين: عقد تصفية Wallarm وسحابة Wallarm. يتم نشر عقد تصفية Wallarm في بنية التحتية للعميل وهي مسؤولة عن تحليل حركة المرور وحجب الهجمات. يتم إرسال إحصاءات الهجمات المجمعة إلى سحابة Wallarm للتحليل الإحصائي ومعالجة الأحداث. كما تتولى سحابة Wallarm مسؤولية الإدارة المركزية والتكامل مع أدوات الأمان الأخرى.
تدعم Wallarm خيارات نشر متنوعة، بما في ذلك السحابة العامة، والنشر داخل المؤسسات، والنشر الكامل كخدمة SaaS، والتكامل مع Kubernetes، وواجهات API للبوابة، وأطراف الأمان، إلخ. يمكن نشر عقد تصفية Wallarm إما داخل الشبكة أو خارج الشبكة، حسب احتياجاتك وبنيتك التحتية. خيارات تكوين سياسة الأمان المرنة تتيح لك التبديل بسرعة بين وضعيات المراقبة والحجب، مما يزيل الخوف من حجب حركة المرور الشرعية.
تدابير الحماية¶
توفر WAAP من Wallarm مجموعة واسعة من تدابير الأمان لحماية التطبيقات الخاصة بك من جميع أنواع التهديدات، بما في ذلك على سبيل المثال لا الحصر:
-
الطوابع المحدثة ضد XSS، SQLi، RCE، إلخ.
-
التصحيح الافتراضي
-
إنشاء كاشفات مخصصة
-
تحديد معدل
-
تغذية IP الخبيثة
القدرات الإضافية¶
بالإضافة إلى حماية التطبيقات، توفر واجهة الحماية السحابية لتطبيقات الويب وAPI من Wallarm القدرة على فحص الأصول المكشوفة وتقييم مستوى الأمان. هذا يتيح لك تحديد نقاط الضعف قبل أن يهاجمها المخترقون.
تتيح قدرات التقارير المرنة والتكامل مع تطبيقات أخرى لك التعرف بسرعة على التهديدات الناشئة والرد عليها في الوقت المناسب.
يمكن إضافة قدرات تحليل وحماية API المتقدمة حسب الحاجة.